НБУ необходимо утвердить отдельный нормативный акт для определения порядка обработки финучреждениями данных, которые относятся к банковской тайне, считает генеральный директор Ассоциации "Украинский Кредитно-Банковский Союз" (УКБС) Галина Олифер.
Для уменьшения рисков применения к руководству банков санкций (штрафов-до 17 тыс. грн) эксперты ассоциации также предлагают определить в каких случаях финучреждение, как владелец базы персональных данных, должно сообщать уполномоченный госорган по вопросам защиты персональных данных об изменении сведений, необходимых для регистрации соответствующей базы.
УКБС также отметил необходимость внесения изменений в проект постановления НБУ "О внесении изменений и дополнений в правила хранения, использования и раскрытия банковской тайны". В частности, дополнения проекта нормой, согласно которой, согласие клиента на работу с его персональными данными не требуется, если она проводится банком во исполнение требований законодательства Украины (в т.ч. финмониторинга).
Кроме того, эксперты предложили НБУ инициировать внесение изменений в законодательство для реализации принципа, так называемой, "молчаливого согласия" при установлении деловых отношений между банком и клиентом, когда согласие субъекта персональных данных предусматривает предоставление неограниченных прав на их дальнейшую обработку.
"Закон Украины "О защите персональных данных" базируется на основных принципах директивы Европейского Парламента и Совета ЕС (от 24.10.1995 г.) по защите прав частных лиц применительно обработки персональных данных. Но, следует учесть, что при имплементации евростандартов важно также учесть особенности национального правового поля, в том числе по соблюдению условий для хранения банковской тайны в Украине ", - отметила Галина Олифер.